個人の安全に関するチェックリスト
デジタルセキュリティとプライバシーを守るための、実戦で実証された258のヒント。防御体制を強化していく過程で、その進捗状況を追跡しましょう。
進捗状況
0%
カテゴリー
クリックしてそのセクションへ移動
認証
報告されているデータ漏洩のほとんどは、脆弱なパスワード、デフォルトのパスワード、または盗まれたパスワードの使用が原因となっている(によると このベライゾンの報告書)。長くて強力で、他とは異なるパスワードを使用し、安全なパスワード管理ツールで管理し、2段階認証を有効にし、情報漏洩の動向を常に把握し、アカウントへのログイン時には細心の注意を払ってください。
Name of the first school: 6D-02-8B-!a-E8-8F-81).
ウェブ閲覧
インターネット上のほとんどのウェブサイトは、何らかの形でトラッキングを行っており、 その多くは、ユーザーの行動や 嗜好を把握するためです。このデータは驚くほど詳細なものであり、 企業や政府、さらには知的 財産の窃盗者にとっても極めて貴重なものです。 データ侵害や情報漏洩は頻繁に発生しており、 ユーザーのウェブ上の活動を特定することは、多くの場合、極めて容易な作業です。 追跡には主に2つの方法があります。ステートフル(クッキーベース)と、 ステートレス(フィンガープリントベース)です。 クッキーとは、 ブラウザに保存される小さな情報片であり、ユーザーを 識別するために使用される一意のIDが含まれています。ブラウザ・フィンガープリントは、 ユーザーがオンライン上でどこを移動しても、 そのユーザーを特定・追跡するための極めて 正確な手法です。 収集される情報は非常に包括的であり、 多くの場合、ブラウザの詳細、OS、画面解像度、対応 フォント、プラグイン、タイムゾーン、言語やフォントの設定、さらには ハードウェア構成まで含まれます。このセクションでは、 脅威からより確実に身を守り、オンライン追跡を最小限に抑え、 プライバシーを向上させるために講じることができる対策を概説します。
メール
最初の電子メールが送信されてから50年近くが経ちますが、今でも 電子メールは私たちの日常生活において非常に大きな役割を果たしており、 当面の間はそうあり続けるでしょう。私たちがこれほどまでに 電子メールを信頼していることを考えると、この インフラが根本的にどれほど脆弱であるかは驚くべきことです。電子メールに関連する詐欺 上向きだ、基本的な対策を講じなければ、危険にさらされる可能性があります。もし ハッカーがあなたのメールにアクセスできてしまうと、それが (パスワードのリセットを通じて)他のアカウントが乗っ取られる 入り口となってしまいます。したがって、メールのセキュリティは、デジタル上の安全を守る上で極めて重要です。 「無料」のメールサービスを提供する大手企業は、 ユーザーのプライバシーを尊重しているという点で評判が良くありません。Gmailは、 ユーザーの 第三者による完全なアクセス権 ユーザーのメールに対して、また すべての購入履歴を追跡する. ヤフーも、メールをリアルタイムでスキャンしていたことが発覚した 米国の監視機関向けに 広告主 アクセスが許可された Yahoo!およびAOLのユーザーに対し、「文脈に基づく購買シグナルや 過去の購入履歴を分析することで、 見込み顧客を特定・セグメント化」するためのメッセージを送信する。
+ メールの送信時にはこの記号は省略されます。これにより、自分のメールアドレスを誰に共有・漏洩されたかを把握することができますが、エイリアスとは異なり、本物のメールアドレスが露見するのを防ぐことはできません。 メッセージ機能
ネットワーク
このセクションでは、ルーターの設定やVPNの設定など、デバイスをインターネットに安全に接続する方法について説明します。
モバイル端末
スマートフォンは生活のあらゆる側面を劇的に変え、世界を手の中に収めてくれました。 多くの人にとって、スマートフォンはコミュニケーションや娯楽、そして知識へのアクセスのための主要な手段となっています。しかし、利便性を全く新しいレベルに引き上げた一方で、画面の裏側ではいくつかの不愉快なことが起こっています。位置情報追跡によって私たちの行動のすべてが追跡されており、誰がこのデータを入手しているかについて、私たちにはほとんどコントロールできません。スマートフォンには、さらには GPSを使わずに現在地を追跡する. 長年にわたり、携帯電話の マイクは盗聴できる、そして カメラはあなたを見ている- これらすべてが、あなたの知らぬ間に、また同意なしに行われているのです。さらに、悪意のあるアプリやセキュリティパッチの未適用、そして潜在的あるいは確実なバックドアの問題もあります。スマートフォンを使用すると、意図的に共有する情報から、あなたの行動から知らず知らずのうちに生成されるデータに至るまで、あなたに関する膨大なデータが生み出されます。 Google、Microsoft、Apple、Facebookが私たちについてどれほど多くのことを把握しているかを知ると、恐ろしくなることもあるでしょう。時には、最も親しい家族よりも多くのことを知っていることさえあります。自分のデータが、特に他のデータと組み合わされた場合に、どのような事実を明らかにしてしまうのか、想像するのは難しいものです。このデータは、以下の目的で使用されています。 単なる広告以上のもの - 多くの場合、金融、保険、雇用などの分野で個人の評価に利用されています。ターゲティング広告は、きめ細かな監視にも利用されることがあります(参照: ADINT) ますます多くの人々が、どのように……かについて懸念を抱いている 政府は私たちのスマートフォンのデータを収集・利用している、そして当然のことながら、連邦政府機関はしばしば Googleに当社のデータを請求する, Facebook、Apple、Microsoft、Amazon、その他のテクノロジー企業。時には一括でリクエストが行われ、特定のジオフェンス内にいる全員に関する詳細な情報が返されることもあります。 しばしば罪のない人々のために。しかも、これには世界中の諜報機関が自由にアクセスできるインターネットトラフィックのすべては含まれていない。
パーソナルコンピュータ
Windows や OS X は使いやすく便利ですが、どちらもセキュリティの面では決して万全とは言えません。OS はハードウェアとアプリケーションをつなぐインターフェースの役割を果たしているため、もしセキュリティが侵害されれば、深刻な影響を及ぼす可能性があります。
スマートホーム
ホームアシスタント(Google Home、Alexa、Siriなど)やその他のインターネット接続デバイスは、大量の個人データ(音声サンプル、位置情報、自宅に関する詳細、すべてのやり取りのログなど)を収集しています。 何が収集され、どのように保存され、どのような目的で使用されるかについて、ユーザーが制御できる範囲は限られているため、プライバシーやセキュリティを重視する人に対して、一般消費者向けのスマートホーム製品を推奨することは困難です。 セキュリティ対プライバシー:市場には、使いやすさと利便性を兼ね備えながら、自宅のセキュリティを強化すると謳うスマートデバイスが数多く存在します(例:スマート防犯アラーム、インターネットセキュリティカメラ、スマートロック、遠隔操作可能なドアベルなど)。 これらのデバイスはセキュリティを容易にするように見えるかもしれませんが、プライバシーの面ではトレードオフが存在します。つまり、大量の個人データを収集する一方で、その保存方法や利用方法についてユーザーが制御できない状態になってしまうからです。 また、これらのデバイスのセキュリティも疑問視されています。その多くはハッキングされる可能性があり(実際にハッキングされています)、侵入者が最小限の労力で検知を回避できてしまうからです。プライバシーを最も尊重する選択肢は、自宅に「スマート」なインターネット接続デバイスを使用せず、インターネット接続を必要とするセキュリティデバイスに依存しないことです。 しかし、どうしても使用する場合は、購入前にその製品のリスクを十分に理解することが重要です。その後、プライバシーとセキュリティを強化するために設定を調整してください。以下のチェックリストは、インターネットに接続された家庭用デバイスに関連するリスクを軽減するのに役立ちます。
個人金融
クレジットカード詐欺は、個人情報盗用の最も一般的な形態であり( 2017年だけで、米国では133,015件の報告があった)、総損失額は9億500万ドルで、これは前年比26%の増加となった。 2017年の1人あたりの被害額の中央値は429ドルでした。被害に遭わないよう、基本的な対策を講じることがこれまで以上に重要になっています。クレジットカードに関する注記:クレジットカードには、一部の不正取引を検知・阻止するための技術的対策が講じられています。 大手決済処理業者は、カード保有者から膨大なデータを収集し、各個人の消費習慣を詳細に把握することで、この仕組みを実装しています。このデータは不正行為の特定に利用される一方で、他のデータブローカーにも販売されています。したがって、クレジットカードはセキュリティの面では優れていますが、データプライバシーの面では極めて問題があります。
人間的な側面
データ漏洩やハッキング、攻撃の多くは、人為的なミスが原因で発生しています。以下のリストには、こうした事態を未然に防ぐために取るべき対策が記載されています。その多くは常識的なことですが、改めて確認しておく価値があります。
物理的セキュリティ
公的記録には、多くの場合、機微な個人情報(氏名、生年月日、電話番号、メールアドレス、住所、人種など)が含まれており、これらはさまざまな情報源(国勢調査記録、出生・死亡・婚姻証明書、有権者登録情報、マーケティング情報、顧客データベース、自動車登録記録、専門職・事業免許、および詳細な裁判記録のすべて)から収集されています。 こうした機微な個人情報は 簡単に、かつ合法的にアクセスできる、これによりいくつかの疑問が生じる 深刻なプライバシー上の懸念 (なりすまし、身の安全への脅威/ストーカー、評判の毀損、個人情報管理社会)CCTVは、企業、個人、そして政府があなたの行動を追跡する主要な手段の一つです。 英国ロンドンでは、一般市民が1日に約500回、カメラに捉えられています。この監視ネットワークは拡大を続けており、世界中の多くの都市で顔認識技術が導入されつつあります。つまり、国家は映像に映る住民の身元をリアルタイムで特定できるようになっているのです。 強固な認証、暗号化されたデバイス、パッチが適用されたソフトウェア、匿名でのウェブ閲覧も、誰かがあなた自身やあなたのデバイス、データを物理的に侵害できてしまうのであれば、ほとんど役に立たないかもしれません。このセクションでは、物理的なセキュリティに関する基本的な方法をいくつか紹介します。

ソーシャルメディア
オンラインコミュニティはインターネットの発明以来存在しており、世界中の人々がつながり、コミュニケーションを取り、情報を共有する機会を提供しています。こうしたネットワークは、社会的交流を促進し、人々を結びつける素晴らしい手段である一方で、暗い側面も持っています。つまり、いくつかの深刻な ソーシャル・ネットワーキング・サービスに関するプライバシーの懸念、そしてこれらのソーシャルネットワーキングサイトは民間企業が所有しており、個人に関するデータを収集し、そのデータを(多くの場合、第三者の広告主などに)販売することで収益を得ています。アカウントのセキュリティを強化し、プライバシー設定を厳重に設定してください。ただし、そうした対策を講じたとしても、意図的・非意図的にアップロードされたすべてのデータは、事実上公開されていることを認識しておく必要があります。 可能であれば、従来のソーシャルメディアの利用は避けるようにしてください。